[HCM] DFIR – Nhân viên Điều tra xử lý sự cố & săn tìm mối đe dọa

Tuyển dụng Tech Job

VSEC – Công ty CP An ninh mạng Việt Nam là công ty thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G, được biết đến là một trong những công ty hoạt động đánh giá An toàn thông tin đầu tiên tại Việt Nam. Chúng tôi đã cung cấp Dịch vụ Bảo mật An toàn thông tin với chất lượng hàng đầu trong suốt 20 năm qua và đã vinh hạnh phục vụ hơn 500 khách hàng bao gồm khối Doanh nghiệp, ngân hàng, chứng khoán, bảo hiểm và tổ chức Chính phủ. VSEC tự hào là thành viên của các hiệp hội, tổ chức trong và ngoài nước như VNCert – mạng lưới ứng cứu sự cố quốc gia, VNISA – Hiệp hội An toàn thông tin Việt Nam, Bộ Tư lệnh 86, FS-ISAC (The Financial Services Information Sharng and Analysis Center), Blackpanda, RAPID7, Affinitas Global, CoreSecurity, … và là MSSP đầu tiên tại Việt Nam đạt chứng nhận của CREST cho cả 2 dịch vụ Penetration Testing và SOC (Security Operation Center). Với sự phát triển bền vững trong những năm qua tại thị trường trong nước, VSEC còn có mục tiêu vươn xa hơn tới các thị trường khu vực trong những năm sắp tới. Chúng tôi đang tìm kiếm các nhân tố trẻ tài năng, có định hướng phát triển năng lực tại mảng An toàn thông tin và có tầm nhìn dài hạn để đồng hành trong hành trình sắp tới.

 

 Mô tả công việc:

  • Thực hiện điều tra các sự cố an toàn thông tin như malware, APT, phishing, data leakage, tấn công từ chối dịch vụ (DoS/DDoS), xâm nhập trái phép,…
  • Phân tích hệ thống, log, memory, và các dữ liệu liên quan để xác định nguồn gốc, phương thức và mức độ ảnh hưởng của threat, sự cố.
  • Thực hiện thu thập, phân tích số (digital evidence) theo đúng quy trình pháp lý và tiêu chuẩn forensics.
  • Có hiểu biết về framework MITRE ATT&CK và áp dụng vào phát hiện xử lý sự cố.
  • Phối hợp với các đội/nhóm khác (SOC, IT, pháp lý, quản lý rủi ro…) trong quá trình xử lý và ứng phó sự cố.
  • Tham gia xây dựng và cải tiến quy trình IR (Incident Response) và Playbook xử lý sự cố.
  • Hỗ trợ mô phỏng tấn công và diễn tập an ninh mạng (red team/blue team).
  • Theo dõi các mối đe dọa mới (Threat Intelligence) để phát hiện sớm và ứng phó kịp thời. 

 Yêu cầu công việc:

  • Kiến thức về hệ điều hành Windows, Linux/Unix, hệ thống mạng (TCP/IP, DNS, HTTP/S,…), Active Directory, Cloud (AWS/GCP/Azure) 
  • Hiểu biết tốt về log hệ thống, Event log, SIEM, Firewall, Endpoint detection, Threat intelligence, IDS/IPS… 
  • Có kinh nghiệm sử dụng các công cụ như: Sysinternals Suite, Wireshark, Volatility, các công cụ monitor và hunting khác… 
  • Biết lập trình một trong các ngôn ngữ sau (Python, PowerShell, Bash, C/C++, C#, Golang, Rust, ASM) 
  • Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin hoặc tương đương. 
  • Tư duy phân tích tốt, khả năng làm việc độc lập hoặc theo nhóm. 
  • Tinh thần trách nhiệm cao, sẵn sàng làm việc ngoài giờ khi có sự cố. 
  • Kỹ năng viết báo cáo và trình bày kết quả phân tích rõ ràng, logic. 
  • Ưu tiên nếu có: 
    • Có kinh nghiệm về Security Cloud (AWS/GCP/Azure) 
    • Có chứng chỉ chuyên môn: GCFA. GREM, GCIH, GCTI, CHFI, OSWE, OSEP, OSCP, chứng chỉ về Cloud Security hoặc tương đương. 
    • Có kinh nghiệm về Reverse Engineering mã độc 
    • Có kinh nghiệm thực tế trong việc Điều tra sự cố, Threat Hunting 
    • Có kiến thức về tấn công web, tấn công Active Directory, phân tích lỗ hổng là lợi thế. 

Quyền lợi được hưởng:

  • Thử việc hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận theo năng lực. 
  • Review lương 2 lần/năm. 
  • Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khoá học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc. 
  • Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; … 
  • Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm. 
  • 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép. 
  • Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành. 
  • Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …; 
  • Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp. 
  • Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7,CN. 

 

Liên hệ:

  • Phòng Nhân sự – tuyendung@vsec.com.vn
  • Địa chỉ:
    + HN: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.  
    + HCM: Tầng 18, Tòa nhà Park IX Building, Số 8-10 Đường Phan Đình GiótPhường 2, Quận Tân Bình, Thành phố Hồ Chí Minh.